Appleの最先端セキュリティ「MIE」をAIが5日で突破
セキュリティ企業Califは、Appleが5年かけて開発した最先端のセキュリティ対策「MIE(Memory Integrity Enforcement)」を、わずか5日間で突破するエクスプロイト(攻撃プログラム)を開発したと発表した。利用したのはAnthropicのAIモデル「Mythos」のプレビュー版である。
Califが開発したのは、AppleのM5チップ搭載Macを標的とするカーネルレベルエクスプロイトで、macOSの脆弱性を発見して悪用するもの。詳細は開発者らがApple本社を訪問して直接伝えたといい、同社が脆弱性を修正した後に55ページの技術レポートを公開する意向だ。
MIEとは何か
Apple製品はハードウェアにセキュリティ対策を組み込んでいることから攻撃の難易度が高く、「最もセキュアなコンシューマープラットフォーム」と評価する専門家も多い。その代表格が、メモリ破壊の脆弱性悪用を食い止めるMIEだった。
MIEは「前例のない設計とエンジニアリングの取り組みの集大成」としてAppleが2025年9月に発表。ARMのMTE(Memory Tagging Extension)をベースに5年がかりで開発したといい、「Appleシリコンハードウェア独自の強みと最先端のOSセキュリティを組み合わせ、業界初の常時有効メモリ安全保護をデバイスを横断して実装する」と説明していた。
初の「AIバグマグドン」か
一方でCalifは、MIEを突破できるカーネルエクスプロイトの開発にAIがどう活用できるかを探った。Califは元Googleのセキュリティ研究者らが中心となって設立されたセキュリティ企業で、Anthropicや米OpenAIと組んで脆弱性や攻撃手法を研究し、AIハッキングに対して先手を打つセキュリティ対策の強化に努めている。
同社のブログによると、今回のエクスプロイトは「カーネルMIEが有効になっているベアメタルM5チップ搭載のMac」に焦点を定め、macOS 26.4.1上で2つの脆弱性と複数のテクニックを組み合わせて利用。特権のないローカルユーザーから始めて、通常のシステムコールのみを使い、最終的にroot権限を獲得することに成功した。脆弱性を発見したのは4月25日、エクスプロイトが完成したのは5月1日だった。
MIE対応ハードウェア搭載のmacOSカーネルに対するエクスプロイトが公開されたのは、Califが認識する限り今回が初という。同社はコンセプト実証動画も公開している。
Mythos Previewの威力
この研究において、脆弱性の発見とエクスプロイトの開発に威力を発揮したのがMythos Previewだった。「Mythosはある系統の問題に対する攻撃方法を一度学習すると、その系統のほぼどんな問題に対してもそれを応用できる。すぐに脆弱性を発見できたのは、それが既知の系統の脆弱性だったことによる。ただしMIEが新しい最先端の対策だったことから自動的にかわすことは難しく、そこは人間の専門知識の出番だった」とCalifは述べている。
MythosのようなAIを使ったサイバー攻撃とサイバー防御のせめぎ合いは、今後ますます激化する見通しだ。「AIシステムが発見する脆弱性は既に増加の一途にある。そうした脆弱性の一部がいずれ、MIEのような最先端の対策をしのぐ威力を持つようになる事態は避けられない。われわれが発見したのはまさにそれだった」とCalifはみている。
「今回の研究からは、来るべき事態の一端が垣間見える。AppleがMIEを開発したのはMythos Preview以前だった。地球上で最高の対策技術が、初のAIバグマグドン(脆弱性最終決戦)の中でどう持ちこたえるか、われわれは目の当たりにしようとしている」とCalifは述べている。
